Les escroqueries par phishing évoluent rapidement et les sites assistés par l'IA rendent les fausses pages de connexion plus convaincantes que jamais. Pour aider les utilisateurs à rester en sécurité, 1Passwordl'un des gestionnaires de mots de passe les plus utilisésdéploie une nouvelle fonctionnalité anti-phishing intégrée dans ses extensions et applications de navigateur. L'objectif est simple : empêcher votre appareil de fournir automatiquement des informations d'identification enregistrées sur des sites qui ne correspondent pas aux URL sur lesquelles ces informations de connexion ont été initialement stockées.
Au lieu de refuser discrètement de remplir automatiquement les informations d'identification sur un domaine suspect, 1Password mis à jour ajoute désormais une fenêtre contextuelle d'avertissement proactive chaque fois que vous essayez de coller une connexion enregistrée dans un site dont l'URL ne correspond pas à ce que 1Password a enregistré pour ce compte. Cette invite supplémentaire vous donne un moment pour vous arrêter, réfléchir et vérifier la barre d'adresse. Il s'agit d'une étape simple mais cruciale pour éviter les escroqueries basées sur des noms de sites Web légèrement mal orthographiés ou trompeusement similaires.
Comment fonctionne la nouvelle protection
À la base, la nouvelle fonctionnalité est conçue pour réduire les erreurs humaines à mesure que les escroqueries par phishing deviennent plus convaincantes. Les attaquants utilisent souvent des e-mails ou des publicités réalistes pour attirer les gens vers de fausses pages de connexion qui semblent légitimes au premier coup d'œil. En bloquant la saisie automatique et en avertissant les utilisateurs lorsqu'ils tentent de coller des informations d'identification sur un site inconnu, 1Password ajoute une deuxième couche de protection avant que les noms d'utilisateur et les mots de passe ne soient transmis.
Pour les utilisateurs individuels et familiaux, la fonctionnalité est activée par défaut lors de son déploiement. Les clients professionnels et professionnels peuvent l'activer via la console d'administration 1Password sous Politiques d'authentification. Cela reflète un changement plus large dans la sécurité des mots de passe, reconnaissant que les informations d'identification enregistrées sont aussi sûres que les sites Web sur lesquels elles sont saisies, d'autant plus que les pages de phishing générées par l'IA deviennent plus difficiles à repérer.
La nouvelle protection s'appuie sur les protections existantes de 1Password, telles que la correspondance d'URL et la saisie automatique restreinte. Même si cela n'arrêtera pas toutes les arnaques ou astuces d'ingénierie sociale, cela réduit considérablement le risque de saisir accidentellement vos informations de connexion sur un faux site simplement parce qu'elles semblent réelles. Alors que les attaques de phishing deviennent de plus en plus fréquentes, prêter attention à ces avertissements et vérifier les URL peut être l'un des moyens les plus simples de rester plus en sécurité en ligne.
